欢迎来到天天文库
浏览记录
ID:11881669
大小:235.00 KB
页数:21页
时间:2018-07-14
《权限管理与登录技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、湖北电子政务权限管理与登录技术规范1 范围本标准规定了基于权限管理基础设施PMI的访问控制技术框架,并规定了相关服务的要求。本标准同时规定了登录湖北省电子政务应用系统的规范。本标准适用于权限管理系统的设计、建设和检测,对于特殊需求的应用系统,可根据具体的业务需求和情况进行灵活配置。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本
2、。凡是不注日期的引用文件,其最新版本适用于本标准。DB42/T362—2006电子政务术语DB42/T452-2008 湖北省电子政务数字证书技术应用规范3 术语和定义DB42/T362—2006确立的以及下列术语和定义适用于本标准。3.1 特定权限管理基础设施rivilegemanagementinfrastructure支持授权服务的综合基础设施,与公钥基础设施有着密切的联系。3.2 属性证书attributecertificate属性授权机构进行数字签名的数据结构,把持有者的身份信息与一些属性
3、值绑定。3.3 属性授权机构attributeauthority通过发布属性证书来分配权限的认证机构,也称属性管理机构。3.4 证书源授权机构sourceofauthority为资源的特定权限验证者所信任的,位于顶层的分配特定权限的属性授权机构。3.5 属性证书撤消列表attributecertificaterevocatianlist标识由发布机构已发布的、不再有效的属性证书的索引表。3.6 属性注册机构attributeregistrationauthority由AA委派和授权,采用公钥证书技术
4、标识和鉴别属性证书申请者,为申请者向AA提供属性证书签发申请,处理属性证书的业务请求,为AA系统提供注册服务管理的机构。3.7 根CArootCA根认证中心是一种特殊的CA,位于证书认证层次结构的最高层,是最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构。根认证中心必须对它自己的证书签名。3.8 21持有者holder由源授权机构直接授权的或由其他属性授权机构间接授权的实体。1.1 代理点pointofagent是受ARA委派,直接面向属性证书注册者的处理机构,仅提供属性信息与
5、ARA间的注册通道、手段和方法,以及部分提供相应的属性证书体最终下载处理机制。1.2 权限管理中心privilegemanagementcenter提供属性证书申请和管理、权限分配和管理、属性证书发布和管理的认证机构。1.3 权限管理基础设施privilegemanagementinfrastructure支持授权服务的综合基础设施,与公钥基础设施有着密切的联系。1.4 权限策略privilegepolicy一种策略,它描述了权限检验者提供敏感服务给具有资格的权限声明者,权限策略与服务相连的属性相关
6、,也和与权限声明者相连的属性相关。1.5 安全策略securitypolicy由管理使用和提供安全服务和设施的安全机构所制定的一组规则。1.6 源机构sourceofauthority为资源的权限验证者所信任的、位于顶层的分配权限的属性授权机构。1.7 访问控制accesscontrol为电子政务系统所属资源在遭受未经授权或以未授权的方式进行的操作威胁时提供适当的控制以及防护措施,以保护信息的机密和完整性。1.8 访问控制策略accesscontrolpolicy定义可发生访问控制条件的规则集。1.
7、9 访问控制信息AccessControlInformation用于访问控制目的的任何信息,其中包括上下文信息。1.10 访问控制证书accesscontrolcertificate包含ACI的安全证书。1.11 访问控制判决信息AccesscontrolDecisionInformation(ADI)在作出一个特定访问控制判决时可供ADF使用的部分或全部ACI。1.12 访问控制判决功能AccesscontrolDecisionFunction(ADF)一种特定功能,它通过对访问请求、ADI(发起
8、者的、目标的、访问请求的或以前决策保留下来的ADI)以及该访问请求的上下文,使用访问控制策略规则而做出访问控制判决。1.13 21访问控制实施功能AccesscontrolEnforcementFunction(AEF)一种特定功能,它是每一访问请求中发起者和目标之间访问路径的一部分,并实施由ADF做出的决策。1.1 角色Role与用户的访问控制权限有关的安全属性。一个角色可能和一种或几种服务有关,一个角色可能对应着一个或多个用户,一个用户可能承担者一种或多种角色。1
此文档下载收益归作者所有